Сайт с базой пользователей «Яндекс Еды» пополнился данными ГИБДД, СДЭКа, «Билайна» и других сервисов
Говорят, «конфиденциальность не ценится».
Сайт, на котором в марте были опубликованы данные пользователей «Яндекс Еды» с суммой заказов за полгода, обновился. Теперь он пополнился данными из ГИБДД, СДЭКа, «Билайна», ВТБ, Delivery Club, Wildberries, Avito и даже «Пикабу».
Теперь, помимо номера телефона и адресов заказов еды, в базах есть данные о каждом заказе, информация о владении автомобиля, паспортные данные владельца этого автомобиля, сведения об используемом тарифе «Билайна». Также есть информация о страницах в социальных сетях «ВКонтакте», Facebook (принадлежит компании Meta, признанной в РФ террористической организацией) и прочие сведения, включая ник пользователя «Пикабу».
Авторы Forbes обратились к некоторым сервисам за комментарием. «Яндекс» сообщил, что новых утечек не было: судя по данным, их срок ограничен июнем 2021 года – январём 2022-го. Wildberries отрицает факт утечки, а данные Delivery Club, как сообщила пресс-служба сервиса, «принадлежат другому сервису»:
Информация об утечке данных из базы Delivery Club не нашла подтверждения. Вчера вечером мы начали сверять опубликованные и промаркированные нашим логотипом данные с собственной базой, а также связались с некоторыми пользователями. Выяснилось, что все они являются клиентами одного из предприятий общественного питания, об утечке базы которого стало известно ранее.
Создатели сайта сообщили, что не занимались похищением данных, а просто смогли получить их в Даркнете. Сделали они это, поскольку «конфиденциальность не ценится, а множество пользовательских данных незаконно выложено в сеть», ресурс необходим лишь для того, чтобы понимать, «какая персональная информация есть у мошенников и уголовников».
Однако назвать создателей сайта из-за этого белыми и пушистыми нельзя — удалить данные с сайта невозможно. Опубликованного для этого номера телефона не существует, поэтому эти данные могут использовать менее квалифицированные «мошенники и уголовники».
21 апреля из-за указанного слива Роскомнадзор оштрафовал «Яндекс» аж на 60 тысяч рублей.
UPD от 15:00: добавлен комментарий пресс-службы Delivery Club.